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Стойкие криптостеганографические алгоритмы 


В статье предложен подход к улучшению ст еганостойкости алгоритмов скрытия информации за счет 
совместного использования криптографических преобразований информации со ст еганографическими. Дана 
оценка качества криптост еганографических систем. 


Введение 


Круг задач, решаемых в области защиты информации, постоянно расширяется. 
Растут требования к качеству их решения. Среди всего спектра методов обеспечения 
защиты информации в информационных системах особое место занимают крипто- 
графические методы защиты информации. В основе последних лежит понятие крипто- 
графического преобразования информации, производимого по определенным матема- 
тическим законам, с целью исключить доступ к данной информации посторонних 
пользователей, а также с целью обеспечения целостности информации. В современных 
условиях методы традиционной криптографии в целом ряде задач становятся недоста- 
точными, поскольку не позволяют сохранить в тайне сам факт передачи и/или хранения 
информации, ее объем и источник. С созданием глобальных телекоммуникационных 
сетей и образованием цифровой информационной среды подобные проблемы стало 
возможным решать методами компьютерной стеганографии, позволяющими скрытно 
внедрять дополнительную информацию в компьютерные данные, представляющие собой 
различные файлы, программы, пакеты протоколов. 


Стеганографические системы 


Компьютерная стеганография - активно развивающееся направление в области 
информационной безопасности. Для решения стеганографических задач применяются 
известные и разрабатываются новые методы. 

Стеганографические методы позволяют эффективно решать следующие задачи: 

— сокрытие самого факта передачи и/или хранения конфиденциальной информации; 

— защита авторских прав на некоторые виды интеллектуальной собственности в 
телекоммуникационных сетях («водяные знаки»); 

— защита информационных сетей от несанкционированного мониторинга и вмеша- 
тельства в управление их ресурсами; 

— камуфлирование программного обеспечения систем; 

— борьба с некоторыми видами компьютерных вирусов («логические бомбы», ав- 
тономные репликативные программы); 

— реализация объемного цифрового телевидения с использованием обычных (не 
стерео) каналов цифрового телевидения и многие другие задачи [1]. 
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Эффективное решение этих задач позволяет говорить о реальной возможности и 
целесообразности разработки стеганографических систем, которые могут повысить 
эффективность решения проблем защиты информации в сфере банковской деятельности 
и элекгронной коммерции, в информационных системах военного назначения и т.д. 

Преимущество стеганографической защиты состоит в том, что она дает 
возможность скрытно передавать закрытую информацию одновременно с открытой 
(видимой) информацией, не имеющей конфиденциального характера. При этом 
появляется возможность избежать прямых атак на закрытую информацию, поскольку 
неизвестно, присутствует ли она в информационном потоке, и если да, то что является ее 
числовым носителем. 

В качестве открытой информации могут использоваться, например, оцифрованные 
изображения (цифровые фотографии, кадры видео-, цифрового телевидения и т.п.). 
Сокрытие, по сути, сводится к синтезу двух новых числовых носителей (соответственно 
открытой и закрытой) информации, аналитический вид и параметры которых позволяют 
образовывать их композицию, по формату совпадающую с открытым (видимым) 
изображением и сохраняющую неизменным зрительное восприятие синтезированного 
таким образом заново видимого изображения. 

Стеганографические системы могут быть предназначены для достижения раз- 
личных целей, в зависимости от которых задачи по преобразованию информации в них 
могут принципиально отличаться как по постановке, так и по методам решения. Одной из 
главных среди них является максимизация объема скрытно внедряемой информации при 
обеспечении стойкости изображения-контейнера к визуальному анализу и стеганоанализу 
с применением программных средств, проводимых с целью выявления факта наличия в 
нем дополнительной скрытой информации (сообщения). 

Анализ известных подходов к построению стеганопреобразований, решающих 
указанную задачу, показывает, что наиболее перспективным направлением (с точки 
зрения возможности выполнения основного требования — стойкости к обнаружению 
факта скрытого внедрения сообщения) является разработка стеганопреобразований на 
основе использования так называемой «визуальной избыточности», присущей цифровым 
описаниям изображений в стандартных форматах. Визуальная избыточность, являющаяся 
следствием психофизиологических особенностей восприятия изображения человеком, 
позволяет при полном соблюдении правил построения файлов, не создавая легко 
обнаруживаемых признаков внедрения сообщения (не занимая присущие формату 
«пустоты» в файле, не подменяя второстепенную служебную информацию, не искажая 
стандартные описания цветовой палитры и т.п.), передавать значительный объем 
конфиденциальной информации, изменяя в определенной степени непосредственно 
цифровое описание изображения, внешне не проявляя своего существования и 
сохраняя неизменным его зрительное восприятие. 

В настоящее время на рынке программных продуктов можно встретить достаточное 
количество стеганопрограмм, разработанных под некоторые форматы графических, 
видео- и аудиофайлов, используемых в Интернете. В большинстве из них применяются 
различные модификации ГЗВ-метода — использование нескольких младших двоичных 
разрядов интенсивности цветовых компонент отдельных пикселей. Популярность дан- 
ного метода обусловлена его простотой и тем, что он позволяет скрывать в относительно 
небольших файлах достаточно большие объемы информации. В то же время недостатком 
такого подхода является слабая устойчивость заполненного контейнера к атакам, прово- 
димым с целью обнаружения факта существования в нем скрытой информации [2]. 
К тому же стеганографические преобразования, использующие метод наименее значимых 
бит, обладают высокой чувствительностью к малейшим искажениям контейнера. 
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Более стойкими к разнообразным искажениям считаются методы, использующие 
для скрытия данных не пространственную область контейнера, а спектральную. Среди 
большинства программ, работающих со спектром контейнера, используют для сокрытия 
коэффициенты дискретного косинусного преобразования (ДКП) или вейвлет-преобра- 
зования (ВП). Однако использование ДКП и ВП в компьютерной стеганографии дает 
каналы, обладающие неболышой пропускной способностью, поэтому они в первую 
очередь используются для защиты авторских прав, внедряя в контейнер оригинальный 
цифровой водяной знак небольшого размера. Для сокрытия максимально большого 
объема данных при обеспечении стойкости контейнера к атакам пассивного и активного 
противника можно использовать преобразование Фурье (ПФ). На основе ПФ разработан 
программный комплекс, который выполняет стеганографическое скрытие информации 
с помощью алгоритма, реализованного на базе теоремы про свертку [3]. Пропускная 
способность стеганоканала данного метода соизмерима с пропускной способностью 
метода НЗБ. 

В общем случае любая стеганографическая система представлена в виде 
совокупности объектов 5=(С,М ‚К,О,Н ‚В), где С и О - множества пустых и 
заполненных контейнеров, М — множество скрываемых сообщений, К = {0,1,. п — 
множество ключей, Н = {®, КЕК } — множество правил внедрения сообщений из те М 
в контейнеры сеЕС, К = {. ‚КЕК } — множество соответствующих элементам из й. ЕН 
правил восстановления (извлечения) сообщений из контейнеров Ч ЕО. В реальных 
системах сложность перестройки алгоритмов внедрения сообщений в зависимости от 
ключа привела к тому, что в большинстве решений стеганографические ключи не 
используются. В тех же случаях, когда в программном продукте предлагается 
использование дополнительных ключей, в действительности оказывается, что эти ключи 


не являются ключами встраивания, а представляют собой ключи используемых в неявном 
виде шифров. Зачастую ими оказываются тривиальные шифры перестановки и подстанов- 
ки. В обоих случаях стеганографическая система представима в виде 5 = (С ‚М ‚О,й,г), 
где й,’ — не зависящие от ключа, бесключевые правила внедрения и извлечения инфор- 
мации. Построение реальных ключевых стегосистем является достаточно сложной задачей, 
требующей разработки легко перестраиваемых алгоритмов сокрытия информации, что в 
большинстве случаев либо нерационально, либо просто невозможно в связи с предъявля- 
емыми требованиями к уровню скрытности и ограничениями на полосу передачи данных. 
Поэтому возникает вопрос о возможности построения стойких стеганографических 


систем на основе систем 5 = (С ‚М ‚О,й,г) с определенным, приемлемым уровнем стой- 
кости к обнаружению. 


Подход к построению стойких стеганографических систем 


Поскольку принято считать, что стеганосистема 5 = (С ‚М ‚О,йь) должна обес- 
печивать защиту сообщения при условии, что стеганоалгоритм полностью известен 
потенциальному противнику (согласно второму правилу Керкгоффса), то надежность 
скрытия факта внедрения сообщения и его неизвлекаемость должны обеспечиваться 
организацией в стеганосистеме специальной «внутренней» (т.е. органически входя- 
щей в ее структуру) криптозащиты с использованием секретного ключа. Алгоритм 
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внугренней криптозащиты требуемого качества может быть создан на базе теоретически 
обоснованных методов шифрования в соответствии с действующим законодательством 
конкретной страны, государственным статусом пользователя стеганосистемы, объявлен- 
ными им целями применения стеганосистемы и требуемой эффективностью внутренней 
криптозащиты системы. 

Большинство существующих стеганографических алгоритмов оперируют входны- 
ми данными вне зависимости от их статистических характеристик. В действительности 
же распределение входных данных для стеганографических алгоритмов играет 
очень важную роль. В общем случае, для того чтобы стеганографическая система облада- 
ла высокой стойкостью к атакам пассивного противника, необходимо выполнение 
следующих условий: 

1. Должна сохраняться функциональность контейнеров. Заполненный контейнер 
должен обладать свойством естественности, т.е. принадлежать множеству всех возмож- 
ных контейнеров О<С. 

2. Распределение Р(С © 0) должно быть равномерным, т.е. 

УсЕСУО: р(с)= Исоб|=иС. 

3. В процессе записи информации в контейнер должны сохраняться все статисти- 
ческие характеристики любого из распределений полученных в результате вычисления 
всех возможных функций /:О > Х, где Х - некоторое произвольное множество. 

4. Для любого контейнера се СО вероятность того, что в нем содержится до- 
полнительная информация, должна быть равна 1 (пустой контейнер тоже содержит в себе 
информацию). 

5. Внедрение информации в контейнер должно осуществляться не за счет записи в 
него дополнительной информации, а за счет изменения уже существующей 
УтеЕМ,сЕС:Н(а)=Н(с)а=й(т,с). 

Из требований 3 — 5 можно сформулировать дополнительные требования, каса- 
ющиеся элементов теМ. Распределение возможных сообщений те М должно быть 
равномерным, а распределение элементов отдельного сообщения т должно соответ- 
ствовать распределению той информации в контейнере, которая будет замещена в 
процессе записи сообщения т в контейнер. 


Можно заметить, что производные требования к элементам множества М соответ- 
ствуют требованиям, сформулированным К. Шенноном для совершенных шифров. Таким 
образом, для того, чтобы стеганосистема обладала высоким уровнем стойкости, 
применяемые в ней стеганографические алгоритмы должны максимально полно отвечать 
представленным выше требованиям, а предварительная обработка скрываемых 
сообщений — включать в себя этап шифрования передаваемых сообщений. Этап 
шифрования в данном случае позволит, во-первых, обезопасить информацию 
пользователя от раскрытия ее содержания в случае извлечения сообщения, во-вторых, 
изменить статистические характеристики сообщения, достичь равномерности 
распределения секретного сообщения по контейнеру. И что наиболее важно, именно 
шифрование не позволяет противнику однозначно установить факт передачи ин- 
формации. Заметим, что из любого контейнера противник может извлечь некоторое 
сообщение. В случае, если характеристики сообщений, извлеченных из пустого и запол- 
ненного контейнеров, совпадут, без знания самого передаваемого сообщения или какой- 
либо другой дополнительной информации, однозначно, установить факт скрытой передачи 
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сообщения будет невозможно. Таким образом, ключ шифрования может быть исполь- 
зован в качестве ключа стеганографической системы. Саму стеганографическую систему 
в данном случае будем называть криптостеганографической. В общем случае такая 
система обладает стойкостью, эквивалентной стойкости используемых в ней алгоритмов 
шифрования, но только тогда, когда применяемые стеганографические алгоритмы 
отвечают описанным выше требованиям [4]. 


Контроль качества криптостеганографических систем 


Задача оценки контроля искажений (контроль качества) растровых графических 
изображений, вносимых стеганографическими системами, является одной из основных 
задач стеганографического анализа. Методы контроля искажений позволяют дать коли- 
чественную оценку изменениям, произошедшим в результате внедрения конкретного 
сообщения в конкретный контейнер, т.е. найти компромисс между величиной искажений, 
характеризующей стойкость стеганографической системы как к атакам активного, так и к 
атакам пассивного противника, и пропускной способностью канала скрытной передачи. 

Критерий оценки качества растровых графических изображений — это метрика 
между исходным (неискаженным, обозначим его С) и модифицированным (искажен- 
ным, обозначим его 5) растровым графическим изображением. Понятие качества 
определяется как мера восприятия человеком вносимых искажений в исходное изобра- 
жение [5]. 

В ходе данной работы получена оценка качества стеганографических систем, 
построенных на методе наименее значимых бит и методе преобразования Фурье. 
Тестировались разные изображения, менялось количество вносимой информации. 
Приведем результаты одного из исследований. 

Рассматривался пустой сигнал-контейнер, который разбивался на блоки 8х8 
пикселей. Сообщение, в виде текстового файла, в случае сокрытия в дискретной свертке 
сигналов занимало максимально возможную для выбранного контейнера длину, в 
случае НЗБ — 1/3 контейнера. Для скрытия сообщения методом НЗБ использовался 
программный модуль, реализованный в системе МаСАР [6]. Перед внедрением 
сообщение шифровалось. 

В качестве внутренней криптозащиты брался алгоритм Адуапсеа Епсгурйоп З‘ап- 
Чаг4а (АЕ$), также известный как К1пдае|, разработанный двумя криптографами из 
Бельгии, Винсентом Риджменом (Утсеп К ]теп) и Джоаном Дайменом (Лоап Раетеп) в 
2000 году. Алгоритм представляет собой симметричный блочный шифр, который имеет 
ряд преимуществ: высокую скорость шифрования, минимальные требования к вычисли- 
тельным ресурсам, стойкость к подавляющему большинству атак по времени выполнения 
и потребляемой мощности и возможность использования любых комбинаций 
размеров блока и длин ключа, которые кратны 32 бит. Стойкость Кпдае| к диф- 
ференциальному и линейному методам криптоанализа эквивалентна сложности простого 
перебора ключей. Алгоритм не защищен патентами и доступен для свободного 
использования в любых продуктах. Для шифрования была выбрана реализация алгоритма 
с длиной ключа и блока 128 бит. 

В табл. 1 представлен ряд показателей, используемых во время оценки искажений, 
вносимых стеганографическими преобразованиями в изображение. Отметим, поскольку 
система, реализованная на базе теоремы про свертку, оперирует в базисе действительных 
чисел, необходимо учитывать погрешность округления. 
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Таблица 1 — Показатели визуального искажения 


4Ш 


Название показателя искажения Оригинал Г5В РЕТ 
Максимальная разность 
_5 0 1 0,0823 
х,у 
Средняя абсолютная разность 
1 0 0,4992 0,3097 
АБ = ра Су ых у 
х,у 
Нормированная средняя абсолютная разность 
8 С к > 3 3 
МАР 0 3,4932*10` 2,167*10` 
С» 
х,у 
Среднеквадратическая ошибка 
с р 0 0,4992 0,1211 
МЗЕ = о ыы) 
Нормированная среднеквадратическая ошибка 
а | 
ММБЕ = © 0 2,1816*107 | 5,2933*10` 
уе 
ху 
Отношение «сигнал/шум» 
2 
№, (< ) 4 5 
МВ = ху |) 4,5837*10 1,8892*10 
2 
р С. № — 
ху 
Максимальное отношение «сигнал/шум» 
тах(С, я 6 6 
Р5МВ = ХУ. СУ : : со 1,0089*10 4,1583*10 
ори 
х,у 
[2-норма 
1/2 
1 2 0 0,7066 0,348 
ев ? ’ 
ХУ т У У 
Качество о 
ШЕ =1- ©. -5.,} с. # | 0,999978 | 0,999995 
Нормированная взаимная корр 1 
МС = оо -5,) 15 - ы 1 0.999942 1.00213 
х,у 
Качество корреляции 
00-2.С,,-5., |2.С 160,1201 160,1108 160,4612 
х,у ху 
а. о 
с.,} |5. 1 1.000095 0,995753 
х,У 
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Рисунок 1 — Средняя абсолютная разность, 


Рисунок 3 — Среднеквадратическая ошибка, 


Рисунок 5 — Отношение «сигнал/шум», 5МК 


АР 


—Ф—15В ОЕТ 


Значение метрики 


50 100 150 200 


140000 


120000 


100000 


60000 


40000 


Значение метрики 


20000 - 


0 


ЗЕ+14 


2,5Е +14 


2Е+14 


1,5Е+14 


Значение метрики 
п 
& 
Е 


224 


Номер блока 


М5Е 


—Ф_+5В 


80000 - 


Номер блока 


ОРТ 


50 100 150 200 


Номер блока 


0,02 


Швидченко И.В. 


—+—+5В ОРТ 


0,018 


0,016 


0,014 
0,012 


0,01 


0,008 


0,006 


Е | 


0,004 


Значение метрики 


0,002 ‹ 


0 
-0,002 6 


$ 


+ 
= =. =” Е % = 


50 100 150 200 


Номер блока 


Рисунок 2 — Нормированная средняя 
абсолютная разность, МАР 
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Рисунок 4 — Нормированная 
среднеквадратическая ошибка, ММ5Е 
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Рисунок 6 — Максимальное отношение 


«сигнал/шум», Р5МК 
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Рисунок 11 — Структурное содержание, 5С 


Результаты вычисления параметров визуального искажения в случае скрытия 
данных в спектральной области изображения показали, что отличие между контейнером- 
оригиналом и контейнером-результатом меньше, чем в случае скрытия данных методом 
НЗБ. Следует отметить, что в силу предъявляемых к стеганографическим системам тре- 
бований, еще на стадии разработки, важно анализировать искажения, вносимые в пустой 
контейнер. Таким образом, разработчик сможет добиться определенного соотношения 
между устойчивостью встроенного сообщения к различным видам атак и размером 
данного сообщения. 


Выводы 


Любая надежная стеганографическая система представляет собой сложный 
комплекс, общая стойкость которого не определяется лишь только стойкостью 
используемого скрывающего преобразования. Большую роль для надежности всей 
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системы играет правильное согласование всех компонентов и точное следование 
всем заданным ограничениям. В противном случае любой, даже самый совершенный 
стеганографический метод может привести к выявлению скрываемой информации. 

Совместное использование стойких криптографических алгоритмов со стегано- 
графическим алгоритмом, реализованным на базе теоремы про свертку, позволяет 
достичь высокой пропускной способности создаваемого стеганоканала и сравнительно 
высокой стойкости против искажений в канале и возможных атак противника, с 
практически не изменяемым в процессе обработки контейнером. 

Результаты тестирования показали эффективность предложенного способа построе- 
ния криптостеганографических систем. 

Объединив криптографический и стеганографический методы, можно разработать 
новые более стеганостойкие методы решения задач компьютерной стеганографии. 


Литература 


1. Перепелицын Е.Г. Нестандартные методы математической статистики и их приложение к технической 
диагностике и анализу изображений. — Москва: Омега-Л, 2006. - 312 с. 

2. Швидченко И.В. Анализ криптостеганографических алгоритмов // Проблемы управления и 
информатики. — 2007. — № 4. — С. 149-155. 

3. Бородавка Н.В., Задирака В.К. Стеганоалгоритмы на базе теоремы о свертке // Кибернетика и системный 
анализ. — 2004. — № 1.-— С. 139-144. 

4. Алиев А.Т., Аграновский А.В. Вопросы построения криптостеганографических систем. Модель 
стеганографического канала передачи данных // Информационное противодействие угрозам 
терроризма. - 2006. — № 8.- С. 79-91. 

5. Основы компьютерной стеганографии / А.В. Аграновский, П.Н. Девянин, Р.А. Хади, А.В. Черемушкин. — 
М.: Радио и связь, 2003. — 152 с. 

6. Конахович Г.Ф., Пузыренко А.Ю. Компьютерная стеганография. Теория и практика. — К.: МК-Пресс, 
2006. — 288 с. 


1.В. Швдченко 

Стик! криптостеганограф!чн! алгоритми 

У статт! запропоновано шдхд до полшшення стеганостйкост! алгоритм в приховування 1нформацй за 
рахунок сшльного використання криптографучних перетворень 1нформаци з1 стеганографтчними. Дано 
ощнку якост! криптостеганографутчних систем. 


1.И. 5йуасйепко 

аб Ше4 Сгуро$егапоогарыс Ахог т 

Тре арргоасВ ®ю фе пиргоуетеп{ оЁ а|еогИилз' $бегапозаИиу оЁ пЮппайоп етлбед@те дае ю Фе ош изе оЁ 
сгуроэтарб1с шЮюгтайНоп фап$Рогтайоп$ \ИБ $есапозтарЬ1с опез 15 оегге4. ТБе еуааайоп оё 
сгурю\есапозгарыс зузетз' апа|иу 15 отуеп. 
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